[뉴스속 용어]"FBI도 못 본다"…애플 '종단간암호화(E2EE)'

해커 접근 막는 강력한 암호화 기능

일각선 디지털 범죄 은폐 우려

애플 신제품 아이폰14 pro. / 사진=문호남 기자 munonam@

[아시아경제 임주형 기자] 애플의 소비자 개인정보 보안 강화 정책에 대해 미 수사당국이 우려를 표하고 나섰다. 내년부터 전 세계에 적용될 예정인 '종단간암호화(end-to-end encryption·E2EE)' 때문이다. 이 기능이 도입되면 수사당국은 서버에 기록된 메시지 내용 등 개인정보를 읽을 수 없게 된다.

IT매체 '애플 인사이더'는 8일(현지시간) 애플이 연내 미국 아이클라우드 서비스에 E2EE 기능을 추가한다고 보도했다. 이 기능은 내년 전 세계 애플 서비스로 확대된다. 애플의 이런 움직임에 대해 미연방수사국(FBI)은 우려를 표한 것으로 전해졌다. E2EE가 도입 시 FBI의 수사 능력이 제한될 수 있다는 지적이다.

종단간암호화, 메시지 출발부터 도착까지 암호화

E2EE는 문자 그대로 메시지를 전송하는 곳부터 받는 곳까지 모든 과정에서 암호화 상태를 유지하는 방식이다. 메시지 전송과정의 두 종단(end)이 전부 암호화됐다는 뜻이다.

A와 C가 서로 문자를 주고받는다고 가정해 보자. 두 사람은 서버 B를 경유해 메시지를 전송한다. 일반적인 암호화 방식은 A가 서버 B로 암호화된 메시지를 보낸다. B는 이를 복호화(해독)해 사람이 읽을 수 있는 문장으로 저장한다. C로 전송할 때 다시 암호화 과정을 거친다. C는 그 메시지를 해독해 평문으로 읽게 된다. 쉽게 말해 서버에 남아 있는 메시지는 암호화하지 않고 메시지를 주고받는 과정만 암호화를 하는 것이다.

애플이 추가할 계획인 '고급 데이터 보호'(ADP) 옵션은 아이클라우드 백업 데이터에 종단간암호화 기능을 추가해 제삼자의 접근을 차단한다. / 사진=애플

해커 등 제삼자는 A와 C 사이의 메시지를 도중에 가로챌 경우 읽을 수 없다. 하지만 서버에 접근 가능한 사람은 모든 메시지를 볼 수 있다. E2EE는 A→ B(서버)→C 모두 암호화한 문자를 전송한다. 최종 수신자인 C만 암호를 해독해 메시지를 읽을 수 있다. 누군가가 서버 B에 침입하는 데 성공해도 A와 C 사이에 주고받은 문자는 읽을 수 없다. 따라서 기존 암호화 방식을 유지할 경우 FBI가 애플 서버에 대한 압수수색을 진행하면 관련 메시지를 확인할 수 있지만 E2EE 방식을 사용하면 서버를 뒤져도 원본 메시지에 접근조차 못 하게 된다.

프라이버시 지켜주지만 '범죄 은폐' 우려

고객의 프라이버시 보호를 강조한 일부 사회관계망서비스(SNS)는 E2EE 기능을 적극적으로 이용한다. 러시아계 플랫폼 '텔레그램'이 대표적이다. 2015년부터 국내 카카오톡이 지원하는 '비밀채팅' 기능도 E2EE를 지원한 사례다.

그러나 E2EE의 강력한 암호화 기능이 디지털 범죄자의 신원을 은폐할 수 있다는 비판도 많다. 일례로 '메타'가 운영하는 페이스북·인스타그램은 2019년부터 메신저에 E2EE를 도입하려 했으나 국제 아동 단체의 강한 반발에 직면했다. 현재 메타는 내년까지 E2EE 메신저 출시를 연기한 상태다.

임주형 기자 skepped@asiae.co.kr
<ⓒ경제를 보는 눈, 세계를 보는 창 아시아경제(www.asiae.co.kr) 무단전재 배포금지>